随着“互联网+政务服务”的大力推行,移动端电子政务应用已经成为大众日常生活不可或缺的部分。其中,人脸识别作为电子政务中“身份认证”、“密码登录”和“信息确认”的关键组件,应用范围不断扩大,涉及了人社、民政、医保、公安、司法等重点领域。然而,黑灰产的持续攻击严重威胁了人脸识别的安全,间接影响了众多政务领域的业务安全,侵害用户的合法权益。
针对移动端电子政务类应用人脸识别面临的安全风险,中国信息通信研究院云计算与大数据研究所依托“可信人脸应用守护计划”(以下简称“护脸计划”)于2022年3月启动了《移动端电子政务类人脸识别线上身份认证安全能力要求》的编写工作,得到了政务服务平台、科技企业、科研院所和法律机构等单位的广泛参与和大力支持,经过多轮研讨会的反复推敲和修订,充分凝聚了行业共识,目前已正式定稿。参编单位名单如下(排名不分先后)。
中国信通院云计算与大数据研究所 | 北京市大数据中心 |
腾讯云计算 | 兴唐通信 |
梆梆安全 | 北银金科 |
蚂蚁科技 | 北京植德律师事务所 |
商汤科技 | 魔点科技 |
浙江大学滨江研究院 | 君同智能 |
悉点科技 | 熵基科技 |
数字广东 |
同时,“护脸计划”启动移动端电子政务类人脸识别安全能力评测工作,欢迎各相关单位报名参加。
移动端电子政务类人脸识别安全能力评测介绍
一、评测依据
评测依据《移动端电子政务类人脸识别线上身份认证安全能力要求》,该文件面向移动端电子政务类应用人脸识别的安全风险,提出了全面的安全能力框架和具体要求。
二、评测对象
评测面向的主体为人脸识别技术的使用方,评测对象为移动端电子政务类应用中的人脸识别线上身份认证服务。
三、评测内容
检验移动端电子政务类应用人脸识别线上身份认证服务的安全能力,包括人脸识别算法安全、人脸数据传输安全、应用程序安全、身份认证业务安全、安全管理能力等5个方面30项能力要求。
四、评测流程
请有意向参评的企业与联系人确定评测意向,并于6月30日前进行商务合同确认。合同签订后即可参与评测工作。
商务合同确认后,根据实际签订的评测项目情况,向参评企业提供详细版本的评测方法,内含明确的测试用例供参评企业进行内部评估及评测前准备。参评企业筹备期间相关技术问题可向技术咨询联系人咨询。
参评企业对于详细版本的评测方法完成内部评估,确认可以实际进行评测后,可与技术咨询联系人商议具体的时间完成排期。评测排期有限,先到先得,若排期过晚无可使用时间,实际评测将延期至下一批次执行。
参评企业与技术咨询联系人商议完成排期后,将由具体测试人员负责与企业联系,在排期期间内共同协作完成评测,并出具相应项目的评测报告。
评测周期结束后,将召开专家评审组会议,对完成评测的参评企业及其产品报告进行评审,通过专家组评审的产品方可获得评测证书。
将视疫情情况,选择适宜正式场合发布本轮评测结果。
欢迎“护脸计划”成员单位积极参与。同时,也号召各方踊跃报名参与“护脸计划”,共同开展交流研讨、标准制定、测试评估等工作,与社会各界共筑“护脸”生态。